← voltar
CVE-2019-11358

CVE-2019-11358

EPSS 87.2%◆ VulnCheck KEV
Vexday Risk Score
72Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (286 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 87.2%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
30 mar 2019PoC pública
19 abr 2019Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.